零三-数据安全治理方案.pdfVIP

大数据中心数据安全 治理方案 2021 年6 月2 日 目录 大数据中心数据安全1 治理方案1 1. 数据安全技术体系建设3 2. 数据安全应用及业务场景3 2.1. 数据资产梳理3 2.1.1. 实现目标3 2.1.2. 用户价值4 2.2. 数据分类分级4 2.2.1. 实现目标4 2.2.2. 用户价值4 2.3. 数据库审计5 2.3.1. 实现目标5 2.3.2. 用户价值7 2.4. 数据库状态监控7 2.4.1. 实现目标8 2.4.2. 用户价值8 2.5. 数据库漏洞扫描9 2.5.1. 实现目标9 2.5.2. 用户价值9 2.6. 数据库防火墙9 2.7. 数据脱敏11 2.8. 数据库运维审计13 3. 数据安全监管体系建设14 3.1. 数据安全综合治理系统14 3.2. 实现目标15 4. 整体方案价值16 1. 数据安全技术体系建设 大数据中心中存在大量数据，主要是各个委办局的核心数据；其重要性不言 而喻；因此需要对各系统的数据进行严格的保护，防范数据安全问题给组织带来 巨大隐患。针对大数据平台的技术体系，形成跨层级、跨部门、跨区域的数据交 换体系。 2. 数据安全应用及业务场景 2.1. 数据资产梳理 通过该系统可对用户的数据资产进行细致的梳理，使用户掌握其数据存储在 哪里，敏感数据分布在哪里，有哪些类型的数据，这些数据哪些人有权限可操作。 只有清楚的知道数据的使用情况和分布情况，才能知道需要实现怎样的管控措施； 比如，针对数据库这个层面，掌握数据分布在哪个库、什么样的库，库中的数据 是什么类别、什么级别，才能知道对该库的运维人员实现怎样的管控措施。 2.1.1. 实现目标 ⚫ 敏感数据智能发现 敏感数据智能发现是根据发现规则，扫描数据，为字段进行打标。敏感数据 智能发现是后续进行数据分级和脱敏等的基础。敏感数据智能发现首先定义发现 规则，发现规则可以基于内容进行正则匹配也可以基于字段名进行精确和模糊匹 配。 ⚫ 数据库资产梳理 数据资产梳理支持对Oracle、SQL Server、MySQL、DB2、MongoDB、Hive、 PostgreSQL 等国内、外主流数据库的资产信息进行梳理，梳理出数据库的种类、 版本、管理信息、数据库实例、帐号信息等信息；全面掌控用户现网内的数据库 资产信息。 ⚫ 数据资产梳理 数据资产梳理可对每个数据库中的数据资产进行梳理，详细梳理出每个数据 库中的数据库实例、表、字段等详细信息，用于详细掌握用户数据资产。 2.1.2. 用户价值 ⚫ 数据资产可视化 在内网环境中，数据库数量众多，数据库中敏感数据分布不清楚，敏感数据 访问权限不详等情况，数据库综合安全防护系统通过技术手段，帮助用户理顺数 据资产，基于网络智能扫描技术，可自动搜索发现网络环境中存在的数据库，基 于特征匹配的敏感数据扫描技术，可自动梳理数据库中敏感数据分布；基于数据 库扫描技术，可自动发现数据库中账户权限分布情况。 2.2. 数据分类分级 通过数据分类分级系统对数据进行清晰的分级分类指导实现对不同类型和 不同级别的数据的针对性管控措施。 2.2.1. 实现目标 ⚫ 数据分类分级 数据分级分类是对表和字段按照业务含义分类，并根据安全规